Detalji

Pronađena su rješenja za brojne propuste paketa java-1.7.0-openjdk. Zlonamjerni korisnik je mogao napraviti aplet kojim bi mogao srušiti Java virtualni stroj, izvepokrenuti sti proizvoljni kod ili zaobići Java sandbox ograničenja. Također ovi propusti mogu dovesti do neovlaštenog pristupa trenutnim datotekama ili stavljanja XML parsera u beskonačnu petlju.

Paket: java-1.7.0-openjdk
Operacijski sustavi: Red Hat Enterprise Linux 6
Kritičnost: 10
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725, CVE-2012-1726
Izvorni ID preporuke: 2012:1009
Izvor: CentOS
 
Problem:
Problem nastaje prilikom korištenja klase SynthLookAndFeel, CORBA implementacije u Javi te unutar Java HotSpot Virtual Machine komponente. Također, pronađeni su problemi unutar java.lang.invoke.MethodHandles.Lookup i XML parsera te kod više klasa Java Runtime biblioteke.
Posljedica:
Kao posljedice ovih propusta javljaju se DoS napad, zaobilaženje Java sandbox ograničenja. Osim toga, moguće je izvođenje proizvoljnog koda ili neovlašteni pristup datotekama.
Rješenje:
Korisnicima se savjetuje ažuriranje paketa.

Izvorni tekst preporuke
Idi na vrh